Только что появился первый в мире вирус на базе искусственного интеллекта под названием PromptLock.
Он основан на ИИ с открытым исходным кодом и может на лету адаптироваться для атаки на компьютеры с Windows, macOS и Linux. Вот что делает его особенно пугающим: он отслеживает ваши важные системные файлы, шифрует их и удерживает для получения выкупа. И это всего лишь тестовая версия. Что хуже всего? Каждый раз он ведет себя по-разному. Универсального способа обнаружить его или вылечить зараженную машину не существует.
Во время заражения искусственный интеллект самостоятельно решает, какие файлы искать, копировать или шифровать, что может стать поворотным моментом в действиях киберпреступников.
Эксперты полагают, что эта новая угроза может иметь серьезные последствия для таких стран, как ОАЭ. В последние десятилетия ОАЭ развивались впечатляющими темпами, быстро внедряя современные системы и передовые программные продукты. Этот прогресс значительно укрепил национальную экономику и способствовал росту инновационного бизнеса. В то же время это сопряжено с трудностями, поскольку многие организации еще не полностью настроили технологические решения, на которые они полагаются, и не обучили сотрудников использовать их возможности в полном объеме.
“Этот пробел в внедрении создает простор для киберпреступников, а программы-вымогатели остаются одной из самых серьезных угроз. Появление программ-вымогателей, написанных с помощью искусственного интеллекта, увеличивает риск: в то время как традиционные антивирусные средства могут обнаружить программы-вымогатели, помечая характерный криптографический код, в этом случае код генерируется искусственным интеллектом ”на лету” и не встроен в исполняемый файл, что затрудняет обнаружение”, – рассказал Андрей Лескин, технический директор Qrator Labs. Времена Халиджа.
Кажущееся очевидным решение для средств защиты от вредоносных программ – искать модули искусственного интеллекта в каждой программе и помечать их как вредоносные — нереалистично, поскольку компоненты искусственного интеллекта в настоящее время встраиваются во все большее число законных приложений.
Для компаний ОАЭ это означает, что у киберпреступников будет больше возможностей использовать бреши, будь то с помощью программ-вымогателей, незаконной добычи криптовалюты, которая увеличивает расходы на электроэнергию и изнашивает оборудование, или DDoS-атак с использованием вредоносного ПО на базе искусственного интеллекта для формирования массовых ботнетов из зараженных систем. Общий эффект заключается в том, что защита от киберугроз в такой быстро меняющейся среде становится значительно более сложной задачей.
Чтобы противостоять угрозам, связанным с искусственным интеллектом, компании ОАЭ должны укрепить несколько важнейших областей кибербезопасности. “Поскольку фишинг остается одной из основных точек входа злоумышленников в регионе, важно внедрить автоматизированные системы обнаружения подозрительных электронных писем, ссылок и вложений, а также проводить регулярное обучение и тестирование сотрудников, чтобы снизить вероятность успешных атак”, – сказал Лескин.
Во-вторых, организации должны тщательно управлять правами доступа. “Неправильно настроенный или чрезмерно ограниченный доступ, особенно к разрешениям на уровне группы, является распространенной проблемой, которую используют злоумышленники, нацеливаясь на серверы с конфиденциальными бизнес-данными. Проверка и ограничение доступа в каждом развернутом решении, включая новейшие и наиболее инновационные, необходимы для снижения этого риска”, – сказал Лескин.
В-третьих, решающее значение имеют надежные стратегии резервного копирования. Если злоумышленникам удастся скомпрометировать системы, возможность восстановления данных из защищенных изолированных резервных копий может превратить потенциально опасный инцидент в управляемое неудобство. “Хотя некоторые свежие данные все еще могут быть потеряны, восстановление из резервных копий гораздо предпочтительнее полной потери критически важной для бизнеса информации”, – сказал Лескин.
Наконец, компаниям следует подготовиться к другим способам получения прибыли киберпреступниками от вредоносного ПО на базе искусственного интеллекта, таким как DDoS-атаки и майнинг криптовалют. Это требует защиты от DDoS—атак, а также постоянного мониторинга потребления ресурсов, включая процессор, память и энергопотребление, как в локальной, так и в облачной инфраструктуре.
Количественно оценить точные финансовые последствия кибератак, вызванных искусственным интеллектом, сложно, но имеющиеся данные дают четкое представление о масштабах потенциальных потерь в регионе.
Согласно отчету IBM о затратах на утечку данных за 2025 год, Ближний Восток входит в число наиболее пострадавших регионов мира, где крупные предприятия в среднем теряют 7,29 миллиона долларов на каждый инцидент. Этот показатель значительно превышает среднемировой показатель в 4,44 миллиона долларов и уступает только Соединенным Штатам (10,22 миллиона долларов).
Для небольших организаций риски могут быть еще более серьезными. Недавнее исследование MasterCard показало, что 25% малых и средних предприятий, пострадавших от кибератак, объявили о банкротстве, а 19% были вынуждены полностью закрыть свой бизнес. Оба показателя значительно превышают среднемировые показатели – 18% и 17% соответственно.
“В контексте угроз, связанных с использованием искусственного интеллекта, которые может быть сложнее обнаружить и смягчить, эти цифры свидетельствуют о том, что как крупные предприятия, так и малые и средние предприятия в ОАЭ сталкиваются не только с финансовыми потерями, но и с серьезными рисками для непрерывности бизнеса”, – сказал Лескин.